Volver al Hub

O roubo de US$ 285 mi na Solana: Como uma 'funcionalidade' virou uma falha fatal para o DeFi

Imagen generada por IA para: El robo de $285M en Solana: Cómo una 'función' se convirtió en una falla fatal para DeFi

Anatomia de uma falha de US$ 285 milhões: Além do bug no contrato inteligente

O cenário das finanças descentralizadas (DeFi) foi abalado no início de abril de 2026 por uma exploração catastrófica direcionada ao Drift Protocol, uma importante corretora de futuros perpétuos na blockchain da Solana. O total final, impressionantes US$ 285 milhões, garante seu lugar como o maior ataque DeFi do ano. No entanto, o que distingue este ataque não é apenas sua escala, mas seu mecanismo. Esta não foi uma falha na lógica de um contrato inteligente no sentido tradicional. Em vez disso, os invasores transformaram em arma uma funcionalidade central da própria blockchain da Solana—os 'nonces duráveis'—transformando uma ferramenta de conveniência em um instrumento de roubo.

Entendendo o vetor de ataque: Os Nonces Duráveis

Na arquitetura de blockchain, um 'nonce' (número usado uma vez) é um componente crítico para garantir a ordem das transações e prevenir ataques de repetição. Na Solana, transações padrão têm um período de validade curto. Para contornar isso em transações que requerem validade de longo prazo (como configurações complexas de múltiplas assinaturas ou transações agendadas), a Solana introduziu os 'nonces duráveis'. Esta funcionalidade permite que uma transação referencie uma conta de nonce específica e armazenada, tornando a transação em si durável e executável no futuro distante.

A exploração do Drift dependeu da manipulação dessas contas de nonce vinculadas aos privilégios administrativos do protocolo. Investigadores e a própria análise post-mortem do Drift indicam que os invasores obtiveram controle sobre uma ou mais contas de nonce administrativas privilegiadas. Ao fazer isso, eles puderam criar e autorizar transações maliciosas que os contratos inteligentes do protocolo processariam como legítimas, contornando verificações de segurança padrão. Isso permitiu que eles retirassem ilegitimamente grandes somas dos pools de liquidez do Drift. O ataque sublinha um ponto cego de segurança profundo: a suposição de que as funcionalidades subjacentes da blockchain são inerentemente seguras para uso como estão, sem considerar como elas interagem com as estruturas de permissão e autoridade próprias de um protocolo.

A conexão Lazarus e o dilema da USDC

Poucos dias após o roubo, a empresa de inteligência de blockchain Elliptic publicou uma análise apontando fortemente para hackers patrocinados pelo estado norte-coreano, especificamente o Lazarus Group. A atribuição é baseada na sofisticação do ataque, nos padrões de lavagem observados pós-roubo e nas semelhanças com operações anteriores vinculadas ao regime. A Coreia do Norte tem um histórico documentado de direcionar plataformas de criptomoedas para financiar seus programas de armas, contornando sanções internacionais.

Esta atribuição imediatamente lança um holofote severo sobre a Circle, a emissora da stablecoin USDC, uma parte significativa dos fundos roubados. Surge uma questão central: Como os invasores converteram uma soma tão massiva de ativos roubados em USDC, e quais são as obrigações de compliance de uma entidade regulada como a Circle em congelar ou colocar em lista negra endereços vinculados a um estado-nação sancionado? O incidente desencadeou um escrutínio intenso de reguladores e da comunidade cripto, exigindo protocolos mais claros para emissores de stablecoins ao lidar com fundos potencialmente controlados por entidades sancionadas. Representa uma colisão direta entre o mundo pseudônimo do DeFi e os requisitos rigorosos das estruturas globais de combate à lavagem de dinheiro (AML) e ao financiamento do terrorismo (CFT).

Um alerta sistêmico: Auditar chaves, não apenas código

A exploração do Drift desencadeou um debate fundamental dentro das comunidades de desenvolvimento de cibersegurança e DeFi. Durante anos, o mantra de segurança se centrou em auditorias rigorosas de código de contrato inteligente. Embora estas continuem essenciais, o caso Drift revela sua insuficiência. Um protocolo pode ter um código perfeitamente auditado, livre de bugs, e ainda ser vulnerável se suas chaves administrativas—ou os mecanismos que as controlam, como contas de nonce duráveis—forem comprometidas.

Especialistas em segurança agora estão fazendo um chamado urgente por um modelo de segurança holístico. Este modelo deve abranger:

  1. Auditorias de Gestão de Acesso Privilegiado (PAM): Revisões sistemáticas de todas as chaves administrativas, configurações de múltiplas assinaturas, autoridades de atualização e mecanismos de pausa. Quem detém as chaves? Como são armazenadas? Quais mecanismos de assinatura de transações estão em vigor?
  2. Avaliação de Risco de Integração com a Blockchain: Os protocolos devem avaliar ativamente as implicações de segurança de usar funcionalidades nativas da blockchain (como nonces duráveis, endereços derivados de programas ou contas de stake) dentro de seus sistemas permissionados.
  3. Monitoramento de Ameaças em Tempo Real: Monitoramento aprimorado para transações anômalas originadas de contas privilegiadas, não apenas de funções públicas de contratos.
  4. Descentralização de Funções Críticas: Ir além de meras carteiras multisig para mecanismos mais robustos, com atrasos de tempo e governados pela comunidade, para executar operações privilegiadas, reduzindo pontos únicos de falha.

O caminho à frente para a segurança DeFi

O roubo de US$ 285 milhões do Drift é um momento decisivo. Ele prova que os invasores estão evoluindo além da caça a bugs de código para explorar falhas de design sistêmicas na interseção da lógica do aplicativo e da infraestrutura blockchain. O envolvimento de um ator sofisticado de um estado-nação adiciona uma camada de risco geopolítico para a qual os protocolos DeFi estão mal preparados.

Para o profissional de cibersegurança, este incidente é um rico estudo de caso na expansão da superfície de ataque. A superfície de ataque de um protocolo DeFi não se limita mais ao seu código de contrato inteligente publicado. Ela se estende aos seus processos administrativos de integração, sua dependência de funcionalidades específicas da L1 e a segurança operacional dos membros centrais de sua equipe. Daqui para frente, as auditorias de segurança devem adotar uma abordagem de 'stack completo', examinando cada camada da tecnologia e da estrutura de governança com o mesmo ceticismo.

Para a indústria em geral, a pressão agora está sobre os emissores de stablecoins e as fundações de blockchain para colaborar em estruturas de segurança e compliance mais responsivas. Os dias de tratar o DeFi como uma fronteira sem lei estão terminando, substituídos por uma era em que a resiliência técnica deve ser combinada com consciência regulatória. A lição do Drift é inequívoca: no mundo de alto risco das finanças descentralizadas, uma funcionalidade projetada para conveniência pode, nas mãos erradas, se tornar a falha mais devastadora de todas.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Qantas data leak: Over 5 million customers affected as personal information shared on the dark web

Euronews
Ver fonte

Qantas hackers release data on 5.7 million customers

UPI News
Ver fonte

Millions of Airline Customers Have Data Leaked: What We Know

Newsweek
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Segurança Blockchain
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.